Nieuws
image

Duitse overheid adviseert Chrome en gratis anti-virus

maandag 6 februari 2012, 11:07 door Redactie, 16 reacties

De Duitse overheid adviseert Windows 7-gebruikers om een gratis virusscanner en Google Chrome te gebruiken, dat vanwege de automatisch update-feature en ingebouwde sandbox de beste keuze zou zijn. "Je internetbrowser is het belangrijkste onderdeel voor de diensten die je op het web gebruikt en is het belangrijkste doelwit voor cyberaanvallen", aldus het Bundesamt fuer Sicherheit in der Informationstechnik (BSI) in dit advies.

"Gebruik waar mogelijk een browser met sandbox-technologie. Deze bescherming is alleen aanwezig in Google Chrome. Soortgelijke mechanismen zijn in andere browsers nog niet aanwezig of zwakker geïmplementeerd." Een ander voordeel is de ingebouwde Adobe Flash Player, die automatisch door de browser wordt bijgewerkt.

Sandbox
"Door het gebruik van Google Chrome in combinatie met de andere hierboven beschreven maatregelen kunt u het risico van een succesvolle IT-aanvallen sterk verkleinen", gaat de BSI in de aanbeveling verder. Door de sandbox wordt het lastiger voor aanvallers om het onderliggende systeem over te nemen.

Hoewel er wel lekken zijn gevonden waardoor dit mogelijk is, worden die meestal snel door Google gepatcht. In commerciële exploit-kits zijn voor zover bekend nog geen exploits gevonden die lekken in Google Chrome misbruiken. Als PDF-lezer adviseert de BSI Adobe Reader X, dat net als Chrome over een sandbox beschikt om exploits te stoppen.

Gratis virusscanner
Ook krijgen internetgebruikers advies over anti-virus software. Volgens de BSI zijn gratis virusscanners voldoende voor consumenten. Daarbij worden Microsoft Security Essentials, Avira Free Antivirus en avast! Free Antivirus aanbevolen. Om de bescherming verder te verhogen, moeten consumenten al hun software up-to-date houden, wat het best via de Secunia Personal Software Inspector (PSI) kan.

Encryptie
Verder is er ook nog advies voor laptop-gebruikers. Die doen er verstandig aan om hun laptop te versleutelen, bijvoorbeeld met het gratis TrueCrypt, of Windows BitLocker, dat in de zakelijke versies van het besturingssysteem aanwezig is.

Reacties (16)
06-02-2012, 11:20 door Anoniem
Iemand in Duitsland is helemaal gek op sandboxes. En als iedereen een browser met een sandbox gebruikt, gaan de malware schrijvers dan allemaal met pensioen? Nee, die krijgen het makkelijk omdat iedereen dezelfde browser is gaan gebruiken :-/
06-02-2012, 11:45 door Anoniem
Heb vorig jaar de ENISA / eco workhops Measurement, detection and disinfection of Botnets gevolgd in Keulen, ja, DE is beduidend beter bezig op het gebied van publieksvoorlichting inzake computer veiligheid.

De NL overheid zwetst alleen maar over Publiek Private Participatie verbanden (en met het CSERT komt dat ook wel enigszins van de grond), ik DE is men gewoon wat minder bang uitgevallen en geeft heel simpel eens in de zoveel tijd een best practise uit.

Wat zou beter bij de gebruikers werken denk je?
06-02-2012, 13:34 door Anoniem
"Een ander voordeel is de ingebouwde Adobe Flash Player, die automatisch door de browser wordt bijgewerkt. "

Met andere woorden, bij een flash 0day ben je gegarandeerd kwetsbaar ? Moet een overheid overigens een adviserende rol spelen op dit gebied ?
06-02-2012, 13:47 door Anoniem
"Als PDF-lezer adviseert de BSI Adobe Reader X, dat net als Chrome over een sandbox beschikt om exploits te stoppen."

Volgens mij werkt Chrome ook met een ingebouwde pdf reader. Heb je toch geen aparte Reader X nodig?
06-02-2012, 14:03 door [Account Verwijderd]
[Verwijderd]
06-02-2012, 15:42 door spatieman
De Duitse overheid adviseert Windows 7-gebruikers om een gratis virusscanner en Google Chrome te gebruiken.
maar ze adviseren ook hun bundestrojaner mee te laten installeren.
06-02-2012, 16:59 door Anoniem
Als je n.a.v. hun advies een virus, etc. op je computer krijgt .... Wir haben es nie gewusst.
Bv. Avira Free version heeft lang niet alle toepassingen zoals een betaalde versie.
06-02-2012, 17:26 door Anoniem
Het lijkt me veel handiger als het besturingssysteem sandboxes voor alle applicaties ondersteunt. Om te voorkomen dat het een raadsel is hoe je dat inricht kan de configuratie onderdeel van van de installatie zijn, of los van de installatie voor veelgebruikte toepassingen met het besturingsysteem mee worden geleverd. Ik snap best dat in de race om populariteit browsermakers dit soort dingen toevoegen, maar het lijkt me dat iedereen hetzelfde wiel zit uit te vinden en dat het probleem nu op de verkeerde plaats wordt opgelost.
06-02-2012, 17:39 door SLight
Gewoon over gaan op Linux :) werkt net zo goed als Windows en is een stuk beter bestand tegen virussen dan Windows door het rechtensysteem en het niet herkennen van een uitvoerbaar bestand zo lang het niet als eentje is gemarkeerd.
06-02-2012, 18:26 door Anoniem
Het land waar privacy hoog in het vaandel staat adviseert Google Chrome terwijl de rest van de wereld valt over Google's nieuwe privacy terms... xnapturnixvan
06-02-2012, 18:39 door Anoniem
Amerikaanse overheid adviseert in 2011 Firefox plus No-Script. Norton update zichzelf en gratis vs niet.
06-02-2012, 19:09 door Anoniem
Mijn geliefde Firefox opgeven voor Chrome? Dacht het niet.
06-02-2012, 20:43 door S-q.
Nou Ja, "Secunia Personal Software Inspector" adviseren aan eindgebruikers.

Ik ben er 1.
Ik leerde van jullie dat het veilig(er) is via een gebruikersaccount te werken in plaats van met een administrator account.
Nou, PSI werkt bij mij niet onder G-A maar alleen onder Admin. (Geeft bij het starten ook die verwijzing)

Kennelijk gaan "ze" er vanuit dat eindgebruikers vrijwel niet met een gebruikersaccount werken.
(Zou best wel eens zo kunnen zijn)

"Jullie" advies aanreiken zou dus zinvoller zijn geweest en dan minder riskant.

@SLigt;
Ik heb het eens geprobeerd.
Mijn idee is dat een Linux-versie prima is als hobby voor jullie, voor mij als eindgebruiker is het echt niet fijn.-:((
06-02-2012, 20:51 door Anoniem
Als zo'n sandbox zo veilig is,waarom heeft microsoft dit dan nog niet aan Internet Explorer 9 toegevoegd?
06-02-2012, 22:09 door Anoniem
Door S-q.: Ik leerde van jullie dat het veilig(er) is via een gebruikersaccount te werken in plaats van met een administrator account.
Nou, PSI werkt bij mij niet onder G-A maar alleen onder Admin. (Geeft bij het starten ook die verwijzing)
Het gaat hier alleen over Windows 7. En die heeft 'UAC'. Zijn verhoogde rechten nodig, dan krijg je een UAC popup scherm.
Onder Windows XP kan je een admin account maken voor het updaten en secunia, en verder onder een user account werken. Heb dat jaren zo gedaan bij mijn ouders en ik heb ze nooit horen klagen.
07-02-2012, 07:59 door SLight
Op mijn Windows hoofdsysteem heb ik Secunia PSI niet constant aan, een of twee keer per week start ik hem op om te kijken of mijn software nog up-to-date is, de kans is niet zo groot dat binnen een paar dagen na het uitkomen van een 0day er direct al een exploit op je pc zit, alhoewel ik het grootste gedeelte van de tijd een Linux VM gebruik. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search